RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 技术积累 / 正文

Win7驱动开发:环境构建与调试

0 技术积累 | 2015年4月7日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/win7DriverDep.html

Windbg+VMWare双机调试环境搭建:

     参考:http://yexin218.iteye.com/blog/545187 ,描述的比较详细
     这里说明一下,Windbg和VMware的版本并不重要,主要是windbg的配置以及客户机器(即被调试的windows 7系统)需要正确的进行设置。由于我的虚拟机的COM1被打印机占了,实际选择串口时选择的是COM2.

     整体而言, 该环境的搭建与在Windows 2000、Windows XP和Windows 2003等系统上的双机搭建环境流程一致,唯一不同点在于Win7客户机中缺少boot.ini,不是很方便配置开机Debug选项,而是通过bcdedit 命令来进行设置。

    Windbg的一个典型配置如下,将windbg快捷方式发送到桌面,右键-属性-目标,中填写如下类似信息即可:

    "C:\Program Files (x86)\Windows Kits\8.1\Debuggers\x86\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_win7,resets=0 -y SRV*c:\symbols*http://msdl.microsoft.com/download/symbols;C:\ShareWithVM\Kexamplecode\objchk_win7_x86\i386  -srcpath C:\ShareWithVM\Kexamplecode

    其中,虚拟机串口管道命名为“com_win7,下载的符号链接放在C:\symbols;内核源代码路径为C:\ShareWithVM\Kexamplecode(先在VM win7中安装VM tools,然后在主机上建立一个共享目录ShareWithVM即可,将要开发的内核驱动源代码统统放在里面,这样主机和目标机都可以使用源代码。DDK或者SDK既可以安装在主机,也可以安装在目标机中。编译内核源代码时,注意选择正确的操作系统对应的build工具。


Windbg输出Win7内核的调试信息:
     搭建好上面的环境后,写个简单的驱动加载到Win7内核后,发现通过Windbg或者DebugView看不到KdPrint打印的任何调试信息,需要进行如下的设置:(参考http://blog.csdn.net/llinnann/article/details/41789751 

1. 打开注册表:(在Run中输入regedit);

2. 在HKLM\SYSTEM\CuurentControlSet\Control\Session Manager下新建一个名称为Debug Print Filter的key;

3. 在Debug Print Filter下新建一个DWORD项:Default,值为0xF.

    设置完成后的情形如下图所示:

    


通过Windbg进行内核调试
     Windows驱动开发对内核中函数进行Hook是常有的事情,在编写具体代码之前,使用Windbg工具对内核的关键数据结构和函数进行分析是很重要的。例如,你想对某个系统函数进行Hook,通过SSDT进行函数Hook是比较常用的方法,不同系统中的服务函数所在编号不一样,通过Windbg可以很容易找到,可以参考http://blog.csdn.net/zfdyq0/article/details/26515019
和http://www.youranshare.com/blog/sid/58.html



  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ Windows内核   ”的文章

    请填写你的在线分享代码
    上一篇:52知识点之四:复杂性、图灵机、复杂度类P问题下一篇:(读书笔记)IT行业的发展规律:三大定律

    猜你喜欢

    评论列表:

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档